TRƯỜNG ĐẠI HỌC GIAO THƠNG VẬN TẢI TP HỒ CHÍ MINH VIỆN ĐÀO TẠO CHẤT LƯỢNG CAO KHOA CÔNG NGHỆ THƠNG TIN TIỂU LUẬN PHÂN TÍCH THIẾT KẾ HỆ THỐNG ĐỀ TÀI: PHÂN TÍCH THIẾT KẾ HỆ THỐNG QUẢN LÝ THƯ VIỆN Giáo viên hướng dẫn: Sinh viên Nguyễn Xuân Quỳnh Lương Minh Tấn Lý Tiến Sâm Ngô Trần Đăng Khoa Thành phố Hồ Chí Minh - 2022 MỤC LỤC I Xác định yêu cầu 1.Danh sách tác nhân 2.Danh sách Use case 3.Các kịch -Đăng nhập -Đăng xuất -Thêm sách -Xóa sách - Sửa thông tin sách -Tìm kiếm sách -Thêm độc giả -Xóa độc giả - Sửa thông tin độc giả - Tìm kiếm độc giả -Mượn sách -Trả sách 4.Biểu đồ Use case 5.Biểu đồ Activity II Phân tích yêu cầu 1.Phân tích tĩnh 1.1 Xác định lớp 1.2 Quan hệ lớp 1.3 Thuộc tính phương thức 2.Phân tích động 2.1 Các biểu đồ giao tiếp Thủ thư đăng nhập 38 Thủ thư tìm kiếm sách 38 Thủ thư tìm kiếm độc giả 39 Thủ thư thêm độc giả 39 Thủ thư sửa độc giả 40 Thủ thư xóa độc giả 40 Thủ thư thêm sách 40 Thủ thư sửa sách 41 Thủ thư xóa sách 41 Độc giả mượn sách .42 Độc giả trả sách 42 II Pha thiết kế 42 Lựa chọn công nghệ mạng 42 Thiết kế tương tranh an toàn bảo mật 44 2.1 Thiết kế tương tranh 44 2.2 Thiết kế an toàn bảo mật 45 Phân rã hệ thống 47 Xây dựng biểu đồ gói .47 Thiết kế hệ thống 47 Xây dựng lược đồ sở liệu 48 I Xác định yêu cầu Danh sách tác nhân - Độc giả: người làm thẻ thư viện, có thơng tin lưu trữ CSDL độc giả như: họ tên, ngày tháng năm sinh, giới tính, số CMND,… - Thủ thư: người trực tiếp sử dụng phần mềm quản lý thư viện Thủ thư cung tài khoản để đăng nhập vào hệ thống Danh sách Use case - U1: Đăng nhập: thủ thư đăng nhập hệ thống - U2: Đăng xuất: thủ thử thoát khỏi hệ thống - U3: Quản lý độc giả: thủ thư thực chức quản lý độc giả với thao tác bản: thêm độc giả, xóa độc giả, sửa thơng tin độc giả, tìm kiếm độc giả - U4: Quản lý sách: thủ thư thực chức quản lý sách với thao tác bản: thêm sách, sửa thơng tin sách, xóa sách, tìm kiếm sách - U5: Quản lý mượn sách: thủ thư thực thêm,các thông tin liên quan tới việc mượn sách độc giả như: tên đầu sách mượn, tên độc giả, ngày mượn sách - U6: Quản lý trả sách: thủ thư thực xác nhận việc trả sách độc giả thao tác: tìm kiếm tên độc giả muốn trả sách, xác nhận sách độc giả trả Các kịch 3.1 Đăng nhập Tên Use Case Tác nhân Người chịu trách nhiệm Tiền điều kiện Đảm bảo tối thiểu Đảm bảo thành cơng Kích hoạt Chuỗi kiện chính: Thủ thư kích hoạt Frm Đăng nhập Hệ thống hiển thị form để nhập Tên tài khoản Mật Thủ thư nhập thông tin Tên tài khoản Mật chọn Button Đăng nhập Hệ thống thông báo Đăng nhập thành công hiển thị Frm Menu Ngoại lệ: 3.1 Hệ thống thơng báo Tên tài khoản Mật khơng xác 3.1.1 Hệ thống yêu cầu nhập lại Tên tài khoản và/ Mật 3.1.2 Thủ thư nhập lại thông tin tiếp tục bước sau Phác thảo giao diện đăng nhập: 3.2 Đăng xuất Tên Use Case Tác nhân Người chịu trách nhiệm Tiền điều kiện Đảm bảo tối thiểu Đảm bảo thành cơng Kích hoạt Chuỗi kiện chính: Thủ thư kích hoạt Frm Menu Hệ thống hiển thị Button Quản lý sách, Quản lý độc giả, Quản lý mượn – trả Đăng xuất Thủ thư chọn Button Đăng xuất Hệ thống thông báo Đăng xuất thành công hiển thị Frm Đăng nhập Ngoại lệ: Không Phác thảo giao diện menu 3.3 Thêm sách Tên Use Case Tác nhân Người chịu trách nhiệm Tiền điều kiện Đảm bảo tối thiểu Đảm bảo thành cơng Kích hoạt Chuỗi kiện chính: Thủ thư kích hoạt Frm Quản lý sách Hệ thống hiển thị form để nhập thơng tin sách, tùy chọn Thêm, Sửa, Xóa, Tìm kiếm danh sách Sách có CSDL Thủ thư nhập thông tin Mã sách, Tên sách, Tên tác giả, Loại sách, Nhà xuất bản, Năm xuất bản, Số lượng chọn Button Thêm Hệ thống kiểm tra thông tin lưu vào CSDL Hệ thống thông báo Thêm sách thành công hiển thị thông tin sách danh sách Sách Ngoại lệ: 3.1 Hệ thống thông báo Mã sách bị trùng 3.1.1 Hệ thống yêu cầu nhập lại Mã sách 3.1.2 Thủ thư nhập lại Mã sách tiếp tục bước sau Phác thảo giao diện quản lý sách giả khỏi sở liệu edit(DocGia): sửa thông tin độc giả sở liệu display(DocGia): hiển thị thông tin độc giả giao diện checkCard(String): kiểm tra mã thẻ độc giả cịn sở liệu khơng (cịn hạn sử dụng) search(String): tìm kiếm độc giả Phân tích động 2.1 Các biểu đồ giao tiếp Thủ thư đăng nhập Thủ thư tìm kiếm sách Thủ thư tìm kiếm độc giả Thủ thư thêm độc giả Thủ thư sửa độc giả Thủ thư xóa độc giả Thủ thư thêm sách Thủ thư sửa sách Thủ thư xóa sách Độc giả mượn sách Độc giả trả sách II Pha thiết kế Lựa chọn công nghệ mạng - Sử dụng hệ thống mạng tầng: o Tầng giao diện người dùng (User Interface) hay tầng máy khách thể giao diện mà người sử dụng để nhập yêu cầu, liệu xem kết Tầng xử lý việc giao tiếp với người dùng, nhập xuất liệu mà khơng trực tiếp thực việc tính tốn xử lý liệu o Tầng ứng dụng (Application Server, Business Rule) biết đến tầng logic nghiệp vụ hay tầng dịch vụ để chạy chương trình đa luồng Tầng thực xử lý chức chính, kiểm tra ràng buộc… Việc thực độc lập với cách thiết kế cài đặt giao diện thông tin để xử lý lấy từ tầng giao diện o Tầng liệu (Database Server, Data Storage) nhằm lưu trữ liệu cung cấp chế an toàn cho việc truy nhập đồng thời với giup đỡ hệ quản trị sở liệu Tầng thực công việc liên quan đến liệu mà phần mềm cần đến đọc, ghi… - Lý chọn hệ thống mạng tầng: o Tạo điều kiện dễ dàng phát triển: Bất kì hệ thống lớn bao gồm ba phần: logic chương trình, giao diện người dùng chế quản lý hiệu năng/bảo mật liệu Việc phân chia hệ thống thành phần tạo điều kiện cho người lập trình thực cơng việc cách đơn giản o Sử dụng máy tính hiệu hơn: Tùy theo tầng chung ta sử dụng máy tính cho phù hợp Ví dụ, giao diện người dùng nhiệm vụ đơn giản khơng địi hỏi máy tính lớn; việc thực thi logic chương trình yêu cầu sử dụng CPU, nhớ, khơng địi hỏi dung lượng đĩa q lớn, sử dụng máy tính server; quản lý liệu u cầu nhiều khả tính tốn, dung lượng đĩa, sử dụng máy server hay mainframe o Cải tiến hiệu năng: nhân rộng máy lớp liệu lớp để lan truyền tính tốn (cân tải), tầng chun mơn hóa dễ dàng tối ưu hóa o Nâng cao tính bảo mật: Thường hệ thống ba tầng triển khai cho máy client chạy mạng Internet Vì vậy, chung ta phải có chế bảo mật nghiêm ngặt để bảo vệ máy chủ, chương trình liệu Với kiến trúc ba tầng, chung ta đặt chế bảo mật tầng nhằm tránh cơng vơ tình hay cố ý từ bên Tầng liệu sau tầng giữa, chung ta khơng cần phải bảo mật cho phần cứng hay giao tiếp chung Điều giup tầng liệu chạy với tốc độ cao dễ thao tác o Hạn chế đầu tư: Đối với trường hợp chung ta có mainframe lưu trữ xử lý liệu nhiều năm, có cố chung ta không muốn phải vứt bỏ tất làm lại từ đầu Kiến trúc ba tầng mạng phương án thích hợp để giải vấn đề Ta sử dụng tầng làm trung gian client kết nối với mainframe, server kết nối tới client o Tính linh hoạt: Được thể rõ qua việc chung ta thêm bớt máy tính hệ thống hệ thống thiết kế theo kiến trúc ba tầng Ví dụ, phần logic thiết kế đung, chung ta phát triển theo kiến truc tầng, sau phát triển lên thành hai tầng, ba tầng tùy theo yêu cầu o Đa dạng kiểu dáng máy client: máy tính tầng client thực nhận đầu vào hiển thị kết hình, chung ta sử dụng thiết bị với giao diện khác máy tính cá nhân, PDAs, mobile-phone… Khi đó, tầng tầng liệu làm việc nhau, khơng có thay đổi Thiết kế tương tranh an toàn bảo mật 2.1.Thiết kế tương tranh - Dữ liệu thư viện quản lý tập trung máy tính chủ Các máy tính thư viện muốn thực thao tác phải gọi hàm thao tác máy chủ để làm việc với CSDL Điều dẫn đến tương tranh máy khách - Để giảm thiểu tương tranh, ta sử dụng giao tác để thực tập thay đổi sở liệu - Mỗi giao tác thay đổi sở liệu gồm có pha: o Pha đọc: Pha ghi nhận cập nhật liệu Mỗi mục liệu cập nhật ghi vào ghi tạm thời Sau cập nhật biến thành ghi tạm ta chuyển sang pha o Pha phê chuẩn: Ở pha này, ghi tạm kiểm tra Nếu có xung đột với giao tác thực trước giao tác bị hủy o Pha ghi: Nếu pha phê chuẩn không phát xung đột ghi tạm trở thành liệu thức - Để đảm bảo giảm thiểu đến mức tối đa tương tranh, giao tác đánh số thứ tự trước bước vào pha phê chuẩn Các pha đọc pha phê chuẩn thực đồng thời pha cuối (pha ghi) phải thực theo số thứ tự gán Và số thứ tự gán lần không tái sử dụng 2.2 Thiết kế an tồn bảo mật - Các khía cạnh an tồn bảo mật: o Sự riêng tư (Privacy): Thơng tin che dấu, trạng thái sẵn sàng với người dùng phép tác động vào xem chỉnh sửa Điều đảm bảo cho người sử dụng khai thác tài nguyên hệ thống theo đung chức năng, nhiệm vụ phân cấp, ngăn chặn truy nhập thông tin bất hợp pháp o Xác thực (Authentication): Cần biết nơi mà phần thông tin gửi đến để định xem phần thơng tin có đáng tin cậy hay khơng o Tính khơng thể bác bỏ (Irrefutability): Ngược với xác thực, tính khơng thể bác bỏ nhằm đảm bảo người tạo thông tin phủ nhận họ người tạo Điều hữu ích cho có sai sót xảy o Tính tồn vẹn (Integrity): Đảm bảo thông tin không bị mát đường đi, bảo đảm quán liệu hệ thống Có thể đưa biện pháp để ngăn chặn việc thay đổi bất hợp pháp phá hoại liệu o Tính an tồn (Safety): phải điều khiển việc truy cập tài ngun (như máy móc, tiến trình, sở liệu tệp) Tính an tồn hiểu quyền hạn - Các quy luật cần phải tuân thủ: o Ngăn chặn việc xâm nhập máy chủ không phép o Các thông tin nhạy cảm chi tiết ý tưởng kinh doanh hay chiến lược kinh doanh, hồ sơ cá nhân, chi tiết số thẻ tín dụng mà bạn dùng, thông tin liên quan đến an ninh quốc gia….phải đảm bảo khơng bị truyền ngồi o Đảm bảo thơng tin bên ngồi khơng bị “nghe lén” q trình truyền có đung người nhận đọc o Bảo vệ mật mã (password) khách hàng nhân viên, khơng đơn sách bảo mật mà cịn liên quan tính riêng tư cao o Bảo vệ tài nguyên hệ thống client: bảo vệ client chống lại truy cập tài nguyên bất hợp pháp chống lại phá hoại từ bên Vì muốn cung cấp dịch vụ chất lượng tốt khơng muốn bị kiện tịa vài sai lầm - Các biện pháp an toàn bảo mật áp dụng cho hệ thống: o Sử dụng mã hóa MD5 cho thơng tin quan trọng tên tài khoản mật o Mọi thay đổi sở liệu phải ghi vào file nhật ký (file log) với thông tin liệu thay đổi, thời gian thay đổi IP máy tính thực yêu cầu thay đổi o Thường xuyên thực việc lưu liệu máy chủ, để phịng trường hợp bị cơng o Mọi yêu cầu, câu lệnh máy khách phải ghi lại file nhật ký, tránh trường hợp đường truyền mạng bị ngắt số lỗi khác khiến yêu cầu không thực phải gửi lại yêu cầu cho máy chủ o Phòng tránh SQL Injection: Khi thực câu lệnh truy vấn ta phải lọc xóa ký tự đặc biệt có phần liệu mà người dùng nhập vào (như ; “ ‘) Phân rã hệ thống Từ yêu cầu, ta phân chia hệ thống cần xây dựng thành hệ thống con: o Hệ thống (quản lý) sách: Thêm sách, sửa thơng tin sách, xóa sách, tìm kiếm sách o Hệ thống (quản lý) mượn trả sách: Mượn sách, Trả sách o Hệ thống (quản lý) độc giả: Thêm độc giả, sửa thơng tin độc giả, xóa thơng tin độc giả, tìm kiếm độc giả Xây dựng biểu đồ gói - Biểu đồ gói: Thiết kế hệ thống Xây dựng lược đồ sở liệu ... “ ‘) Phân rã hệ thống Từ yêu cầu, ta phân chia hệ thống cần xây dựng thành hệ thống con: o Hệ thống (quản lý) sách: Thêm sách, sửa thơng tin sách, xóa sách, tìm kiếm sách o Hệ thống (quản lý) ... hoạt Chuỗi kiện chính: Thủ thư kích hoạt Frm Menu 2 Hệ thống hiển thị Button Quản lý sách, Quản lý độc giả, Quản lý mượn – trả Đăng xuất Thủ thư chọn Button Đăng xuất Hệ thống thông báo Đăng xuất... II Phân tích yêu cầu Phân tích tĩnh 1.1 Xác định lớp Để xác định lớp thực thể ta dùng kỹ thuật trích danh từ ca sử dụng kịch Các danh từ thu từ kịch bản: Hệ thống quản lý thư viện: Thủ thư, Tài